AF
кто вам такую чушь сказал? ну и ссылку то открывали? :)))
Size: a a a
2018 December 19
V
🤔
NK
@rutovalex будет жить. Поприветствуем!
DL
Я вот медитирую над MAC, и задаюсь вопросом, почему, если у нас есть mac_ntpd, то нету mac_dns, mac_http и mac_https ?
AF
предлагаешь дописать?
AE
потому что httpd и named не изменяют время в системе?
AE
для портов есть mac_portacl
DL
httpd может запускать скрипты от другого пользователя (mod_suid)
named может менять resolv.conf или что-то подобное
named может менять resolv.conf или что-то подобное
AE
смысл mac_ntpd чтобы разрешить непривелигерованному пользователю менять время
DL
у нас есть дофига базовых сервисов, которым нужен доступ только к определенным файлам, или syscall
AF
ну в общем цель запускать непривелигированым на низких портах, ничуть не хуже, но в общем ответ банален, нужен кто то кто напишет, тем более как понимаю это всё в ресле капсикума и вот этого всего, до нынешнего времени тупо мало кто осиливал
DL
ну хоть правила в rc.bsdextended можно сделать не оторванными от реальности ?
AF
делай :)
DL
у нас есть, допустим, dhclient, который кроме как в /var/db/leases и /var/run ничего не пишет
DL
народ, а кто пробовал делать /tmp в памяти на zfs ?
AE
dhclient помоему capsicum'ом ограничен
DL
убрал монтирование zroot/tmp
DL
добавил tmpmfs="YES" в rc.conf
DL
и нифига
DM
Я сделал /dtmp на tmpfs. /tmp уже забит полезным мусором(